■
ハードディスクが飛びました。復旧は来週水曜日すぎの見込みです。今携帯で書いてます。メールほか応答ができません。すみません。
亜子さん、頂いたPDFも消えました。とほほです。
まだ復旧していませんが、とりあえず、先日の日記の記事、CSRF - クロスサイトリクエストフォージェリで記しておいたリンク集に以下を追加しています。
- MT hxxks - MT をインストールしたら真っ先に行うべきセキュリティ対策
- http://hxxk.jp/mt/2004/09/13/2105
- ※MTでなくとも参考になります。はてなでのCSRF対策の話はここで拾いました。
- ( via オレンジニュース(2005-02-07) )
- CSRF対策にRefererチェックでは役に立たない
- Chris Shiflett: Referer Buys You Nothing
- http://shiflett.org/archive/96
- ※Refererチェックだけでは。総合的な守備が必要の由。
- ( via オレンジニュース(2005-02-07) )
- Chris Shiflett: Foiling Cross-Site Attacks
- http://shiflett.org/articles/foiling-cross-site-attacks
ええと、受動的攻撃の集合の中に、XSSとCSRFとその他【謎】があるのだと、そういうことを、この日付の記事で書く予定でしたが、ハードディスクが飛んでしまって萎えています。攻撃目標が違うだけだよと。それと、イントラネット系ではCSRFに弱い可能性が多々あるので、と。